查看原文
其他

更加安全透明的用户位置访问

Google Play 谷歌开发者 2020-09-20

作者 / Krish Vitaldevara, Director of Product Management Trust & Safety, Google Play


为了更好地增强用户信赖,保障用户安全,我们在去年对平台和政策进行了若干更新,其中令我们颇感自豪的工作包括为家庭营造更安全的平台环境限制敏感权限的使用,以及在恶意行为者进入 Google Play 应用商店前就预先进行拦截。


我们深知这些变更可能会增加开发者的工作量。开发者曾在去年向我们反馈表示,他们想要了解更多有关重要更新的细节内容,例如,更新背后的理由以及需要采取的行动,同时也希望我们可以为他们预留充足的时间对应用作出必要修改。


听取大家的反馈后,我们决定预先公布一部分 Android 和 Google Play 政策更新,这些变更可能会影响您从后台访问位置信息。



赋予用户更多位置数据的控制权


用户一直告诉我们,他们想要提高位置数据的可控性,同时也希望我们采取更严密的防护措施,尽可能地防止信息滥用。从 Android 面世以来,我们就规定所有应用必须获得用户的明确授权才可访问位置数据。

我们在 Android 10 中提高了用户对数据的控制权,允许用户仅向使用中的应用授予权限,这使得位置访问的意图性更为明确。自推出以来,该功能深受用户喜爱: 超过半数的用户选择了 "使用该应用时" 这个选项。

迭代至最新的 Android 11 后,用户的控制权也得到了进一步提升。针对位置信息等敏感数据,用户可以向应用授予 "单次" 权限。选择该选项后,应用可以访问数据,直到用户离开应用为止,此后,应用必须再次请求权限,才能进行下一次访问。请访问 Android 11 开发者预览版官网了解详情。 


  • Android 11 开发者预览版官网
    https://developer.android.google.cn/11



阻止非必要的后台位置访问


用户还向我们反馈,他们想在早期版本的 Android 上也获得更多保护,同时也希望应用能够以更为透明公开的方式说明对位置数据的处理方式。

我们对后台位置信息的使用情况作了进一步研究后,发现许多在后台访问位置信息的应用其实并不需要这个权限。实际上,其中大多数应用只需要在对用户可见时进行访问,就能够提供相同的用户体验。我们想让用户可以更简单地选择分享位置的时间,因此开发者应尽量避免为不必要的权限发起请求。

我们将于今年晚些时候更新 Google Play 政策,要求开发者须获得批准后才能在后台访问位置信息。评判标准包括:

  • 该功能对用户的价值是否清晰明确?

  • 用户是否希望应用在后台访问他们的位置信息?

  • 该功能对应用的主要用途是否重要?

  • 在无法获取后台权限的情况下,应用能否提供相同的用户体验?


以上标准适用于所有应用,包括由 Google 开发的应用,所有请求将交由我们团队的成员审核评估。接下来,让我们通过三个场景进行简要说明:


若应用的核心功能为发送紧急或安全警报,且该应用已向用户明确说明了访问原因,在此场景下,后台位置访问被视为合理请求。


允许用户与朋友持续分享位置信息的社交应用亦可发起后台访问请求。

提供商店定位功能的应用只需在用户使用时访问位置信息,即可正常工作。因此,根据新政策规定,该场景下的应用并不具备充分的理由请求后台访问的权限。

当我们向开发者征集反馈时,绝大部分开发者理解用户对信息滥用的顾虑,并愿意以更加安全和透明的方式来使用位置信息。


获得后台访问批准


我们清楚在每一次政策更新后,开发者都需要切实可行的反馈以及充足的时间来修改自己的应用。因此,在我们实施该政策变更之前,您可以先通过 Play Console 管理中心提交您的用例,获取我们的反馈建议,从而了解这些用例是否符合新政策规定。


该政策发布时间暂定如下 (具体时间请以实际情况为准):
  • 4 月: 发布官方 Google Play 政策更新说明,内含对后台位置的政策变更。
  • 5 月: 开发者可通过 Play Console 管理中心请求对用例的反馈,并在 2 周内收到回复 (取决于我们收到的请求数量)。
  • 8 月 3 日: 所有提交至 Google Play 应用商店且需要请求后台位置权限的新应用必须获得批准才能在后台访问位置信息。
  • 11 月 2 日: 所有请求后台位置权限的现有应用必须获得批准,否则将面临下架风险


审核并评估您的位置访问


我们建议所有开发者仔细阅读以下位置访问最佳实践,并在实际应用开发工作中积极遵守:
  • 请阅读后台访问位置信息清单,查看您的代码是否存在任何潜在访问。请注意,您还需确保代码所用的任何三方 SDK 或库符合我们的政策要求,包括有关在后台访问位置信息的政策。
  • 请使用功能所需的最小作用域 (例如粗略位置权限而非准确位置权限,前台而非后台),以便最大程度减少位置使用
  • 请阅读《隐私最佳实践》,并准备好适当的免责说明及隐私政策。

  • 后台访问位置信息清单

    https://developer.android.google.cn//training/location/background

  • 最大程度减少位置使用

    https://developer.android.google.cn/privacy/best-practices#minimize_your_use_of_location

  • 隐私最佳实践

    https://developer.android.google.cn/privacy/best-practices


我们希望以上政策预览对您制定今年的开发计划有所帮助,与此同时,也非常感谢您在应用开发工作中对用户隐私防护作出的宝贵贡献。相信在共同的努力下,我们将继续携手为所有人营造安全安心的 Android 生态圈。



Google Play 开发者政策中心官网:

  • https://play.google.com/intl/zh-CN/about/developer-content-policy/


开发者帮助中心以及更多支持:

1. 邮件或通过在线聊天的方式联系中文客服小组

  • https://support.google.com/googleplay/android-developer/answer/7218994?hl=zh-Hans

2. 社交媒体 24 小时的服务: 

  • Twitter: https://twitter.com/GooglePlayDev

  • Facebook: https://www.messenger.com/t/googleplaydev




 点击屏末 | 阅读原文 | 访问 Google Play 开发者政策中心


 想了解更多 Google Play 内容?

  • 在公众号首页发送关键词 "Google Play",获取相关历史技术文章;

  • 还有更多疑惑?欢迎点击菜单 "联系我们" 反馈您在开发过程中遇到的问题。

推荐阅读





    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存